Partilhe nas Redes Sociais

Segurança: Esteja atento às tendências e prepare-se para um novo ciclo de inovação em 2025

Publicado em 26 Dezembro 2024 por Ntech.news | 96 Visualizações

Em 2025, as empresas enfrentarão um cenário de riscos cibernéticos cada vez mais complexo, mas também terão à disposição ferramentas mais avançadas para lidar com esses desafios. A centralização da inteligência artificial, a automatização e a orquestração de processos serão fundamentais para melhorar a defesa contra ciberataques, enquanto a quantificação dos riscos permitirá uma gestão mais eficiente e proativa. De acordo com a Qualys , se as organizações não se adaptarem rapidamente a essas tendências, correm o risco de serem ultrapassadas pela sofisticação dos ataques cibernéticos.

Os ataques a longo prazo a ambientes de switches em cloud e as violações de dados aumentarão:
Os ataques à cloud continuarão a surgir, a um ritmo crescente, sendo que terão tempos de permanência muito mais longos. A divulgação de dados por acidente ou fuga será também um desafio, uma vez que as empresas continuam a adotar tecnologias sem controlos de segurança e arquitetura adequados.

O ransomware continuará a crescer em intensidade e sofisticação:
O aumento dos modelos de ransomware como serviço (RaaS) tornará o ransomware mais acessíveis a criminosos não técnicos. Neste contexto, as políticas de gestão de riscos, a ciberresiliência, a segurança na cloud e a proteção de dados terão de ser atualizadas.

Os CISO vão reforçar os seus esforços na gestão dos riscos:
Uma estratégia que se tornará cada vez mais comum, a fim de se concentrar nos riscos mais críticos para a atividade, quantificando simultaneamente as suas implicações financeiras. Isto também lhes permitirá justificar o investimento em controlos adequados e compensar os riscos residuais com prémios de seguro apropriados.

A IA contribuirá para o melhoramento as defesas, mas também será utilizada em ciberataques para os tornar mais sofisticados:
Os sistemas de IA tornar-se-ão cada vez mais competentes que o ser humano no reconhecimento de padrões complexos. Ao mesmo tempo, os ataques impulsionados pela IA, como o phishing e o malware inteligente, irão proliferar, e a adoção de tecnologias de monitorização contínua e de aprendizagem adaptativa para combater os ataques irá aumentar.

A necessidade de consolidar as capacidades de segurança estimulará a adoção de plataformas unificadas:
A necessidade de reduzir a complexidade, aumentar a eficiência, melhorar as capacidades de deteção e resposta e reduzir os custos exige plataformas unificadas para a combinação das principais capacidades. Com um ecossistema abrangente de parceiros, as plataformas permitem obter uma visão holística do cenário de risco.

Automação e orquestração serão chaves para centralizar a telemetria dos riscos:
Reunir toda a telemetria de risco num local centralizado tornar-se-á cada vez mais comum até 2025. Muitas organizações já estão a agregar dados nativos de TI, OT e cloud em data lakes, juntamente com informações sobre ameaças. Entretanto, a automatização tornará possível medir a eficiência operacional no controlo da superfície de ataque e implementar “políticas como código” em projetos-piloto com ferramentas de IA.

A quantificação do ciberrisco (CRQ) será uma prática essencial para qualquer CISO:
À medida que a cibersegurança amadurece, a integração de métricas financeiras e dados de risco técnico de segurança (CRQ) tornar-se-á uma prática cada vez mais comum. Por exemplo, de acordo com a Forrester, até 2025, a maioria dos CISO terá capacidades de CRQ total ou parcialmente integradas nos seus programas de gestão de riscos.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados